Trend Micro анонсировал TippingPoint Security Management System

Trend Micro анонсировал TippingPoint Security Management System

Trend Micro, анонсирует Trend Micro TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen™ Security. Эта компонента призвана помочь клиентам приоритизировать меры по реагированию на возникающие угрозы, а также в целом повысить уровень осведомленности об известных и потенциальных угрозах, оказывающих влияние на корпоративную сеть.

«Не все угрозы одинаковы, поэтому необходимо уметь расставлять приоритеты в зависимости от того, какие из них могут скомпрометировать ваши самые ценные активы, – отметил Роб Аюб (Rob Ayoub), директор по исследованиям, IDC. – Подразделения по кибербезопасности нуждаются в надежных решениях с улучшенной интеграцией, которые позволят экономить время и ресурсы, необходимые для ранжирования угроз и соответствующих планов по реагированию на них».

SMS Threat Insights помогает предприятиям приоритизировать меры по реагированию благодаря оперативному анализу угроз, оказывающих влияние на корпоративную сеть, а также выявлению наиболее серьезных из них – тех, которые заслуживают особого внимания. SMS Threat Insights позволяет экспертам по сетевой безопасности:

  • Определять скомпрометированные устройства, которые уже заражены или на которые совершается атака – на основе заблокированных или разрешенных попыток доступа.
  • Интегрироваться с ведущими в отрасли сторонними сканерами уязвимостей, провести полученные данные через фильтры службы цифровой вакцинации Digital Vaccine®, чтобы принять соответствующие меры и оптимизировать уровень защиты.
  • Распознавать потенциальные угрозы – те, что уже классифицированы как вредоносные, а также на основе того, был ли подозрительный объект заблокирован или нет.
  • Определять, сработали ли какие-либо фильтры службы цифровой вакцинации Digital Vaccine® для угроз нулевого дня, использующие эксклюзивные данные программы «Инициатива нулевого дня» (Zero Day Initiative, ZDI). Это позволяет обеспечивать защиту уязвимостей и защиту от угроз нулевого дня для скрытых уязвимостей до публикации исправлений разработчиком.

Компании могут автоматически блокировать известные и скрытые уязвимости в корпоративной сети, используя систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Благодаря новым возможностям, NGIPS-платформа TippingPoint может автоматически отправлять индикаторы компрометации (IOCs) в SMS Threat Insights. Затем компонента определит, является ли индикатор компрометации вредоносным, координируя свои действия с TippingPoint Advanced Threat Protection Analyzer для тщательного анализа и защиты песочниц, без изменения политик или сетевой инфраструктуры компании.  

«TippingPoint является важной частью нашей системы кибербезопасности уже много лет, – отметил Пол Кортни (Paul Courtenay), руководитель службы безопасности Skillsoft. – Сегодня число кибератак на компании превышает количество часов и объем ресурсов, которые есть в распоряжении у бизнеса для защиты. Поэтому самое главное – обладать полным видением всей ситуации, чтобы можно было оценивать угрозы, сортировать их, а затем быстро нейтрализовать».

SMS Threat Insights значительно повышает уровень осведомленности компаний об уязвимых и защищенных серверах благодаря существующей интеграции со сторонними сканерами уязвимостей. Решение Enterprise Vulnerability Remediation (eVR) позволяет клиентам обеспечивать необходимый уровень прозрачности, чтобы оптимизировать состояние информационной безопасности в рамках всей организации. Это достигается за счет возможности импортировать данные сканеров уязвимостей в TippingPoint Security Management System и провести их через фильтры службы цифровой вакцинации Digital Vaccine®, чтобы затем незамедлительно принять нужные меры.

«SMS Threat Insights поможет нашим клиентам сформировать общее представление о состоянии безопасности их корпоративной сети и позволит им незаметно определять приоритетные меры реагирования, − комментирует Дон Клоссер (Don Closser), вице-президент Trend Micro и генеральный менеджер Trend Micro TippingPoint. – Благодаря дальнейшей интеграции наших передовых решений − TippingPoint NGIPS с Advanced Threat Protection − мы поможем нашим клиентам оптимизировать сетевую защиту от известных, неизвестных и скрытых угроз посредством комплексных мер по защите». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru